今天下了DG的挂,杀毒软件提示有木马文件,下面是对这个文件的描述。
Win32.Hack.RWX2005.a.201068
病毒名称(中文):病毒别名:威胁级别:★☆☆☆☆病毒类型:黑客程序病毒长度:69996影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制。
会从以下注册表中读取信息:
"HKCU\Software\Borland\Locales"
"HKLM\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"
在系统中创建了以下进程:
病毒尝试枚举系统进程,可能会对一些安全进程进行关闭操作
最后提示,也是对大家的忠告,用挂需谨慎,防止被盗号,也鄙视盗号的败类们大家顶起来~!!!
